작업 공간에서 취약한 항목 취약성 대응 다시 스캔 Qualys

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 예약된 검색 주기 사이에 취약한 항목이 수정되었는지 확인합니다. 인스턴스에서 요청 시 제품에서 재스캔 QualysIT 정정 작업 공간Now Platform 시작합니다.

    시작하기 전에

    클래식 환경에서 제품에 대한 Qualys 재스캔을 시작하려면 을 참조하십시오 에 대한 다시 검사 시작 Qualys Vulnerability Integration.

    스캐너는 Qualys 애플리케이션에서 기본적으로 비활성화되어 취약성 대응 있습니다. 취약한 항목 또는 이러한 애플리케이션을 원본으로 하는 정정 작업에서 다시 스캔을 수행하려고 하면 다시 스캔 버튼을 사용할 수 없습니다.

    이러한 스캐너를 활성화하려면 sn_vul.vulnerability_admin 역할을 가진 사용자로서 다음을 수행합니다.

    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 스캐닝 > 스캐너.
    2. 활성화할 스캐너 제품을 찾아 기록을 클릭하여 엽니다.
    3. 활성 확인란을 선택합니다.
    4. 업데이트를 클릭합니다.

      활성화한 제품은 다음 임포트 후 취약한 항목 및 정정 작업 기록의 소스 필드에 표시되고 UI 작업으로 다시 스캔 을 사용할 수 있습니다.

    스캐너 설정에 Qualys 대한 자세한 내용은 및 고급 Qualys 구성 및 수정을 참조하십시오스캐너 장치 설정.

    • 요청 시 제품을 소스 IT 정정 작업 공간 로 사용하는 취약한 항목 및 정정 작업에 Qualys 대해 재검색을 시작할 수 있습니다Now Platform.
    • 정정 작업 기록에서 기록은 종결 이외의 모든 상태일 수 있으며 연결된 모든 VI는 제품에서 Qualys 온 것이어야 합니다.
    • IT 정정 작업 공간에서 취약한 항목 및 정정 작업 기록으로부터 재스캔을 시작하려면 이러한 기록을 사용자에게 할당해야 합니다.
    필요한 역할:
    • sn_vul.remediation_owner의 IT 정정 작업 공간.
    • 취약성 관리자 작업 공간의 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin.

    프로시저

    1. 할당된 취약한 항목 또는 정정 작업으로 이동하여 엽니다.
      주:
      다시 스캔을 시작하는 정정 작업을 선택하면 해당 레코드와 연결된 모든 VI가 스캔됩니다.
    2. 기록의 오른쪽 상단에서 Rescan(다시 검색)을 클릭합니다.
    3. 다시 스캔 모달에서 옵션 프로파일을 선택합니다.
      옵션 프로필은 에서 Now Platform®스캔을 Qualys 시작할 때 필요합니다. 옵션 프로필에는 검사 설정이 포함되어 Qualys 있습니다.
      옵션설명
      기본 옵션 프로파일 사용 통합 인스턴스의 기본값으로 설정된 옵션 프로파일입니다. 스캐너를 설정할 때 이 프로파일을 Qualys 선택합니다. 자세한 내용은 스캐너 장치 설정 문서를 참조하십시오.
      옵션 프로필 지정 옵션 프로파일 목록에서 검사에 사용할 프로파일을 선택합니다.

      구성 항목 일치를 위한 검사에 사용할 옵션 프로파일을 선택할 수 있습니다.
    4. Rescan(다시 검색) 모달에서 Request rescan(다시 검색 요청)을 클릭합니다.
      스캔 요청이 처리 중이라는 메시지가 표시됩니다.
    5. 메시지에서 상태 보기 링크를 클릭하여 검사 진행률을 확인합니다.
      스캔 기록(VSCAN#)이 표시됩니다. 스캔 번호가 있는 기록 헤더 아래에서 관련 항목 목록에는 다음 정보가 표시됩니다.
      • 상세 정보 목록에는 상위 스캔의 스캔 번호, 스캐너 소스 및 상태가 표시됩니다. 검사 요약 섹션에서 완료된 검사와 실패한 검사를 봅니다.
      • 스캔 목록에는 하위 스캔과 해당 상태가 표시됩니다. 모든 하위 스캔이 완료되면 상위 스캔의 상태가 완료로 전환됩니다.
      • 소스 목록에는 스캔에 사용된 취약한 항목, 관련 구성 항목 및 취약성, VI 상태 및 정정 상태가 표시됩니다.

      인스턴스는 Now Platform® 재스캔이 성공적으로 완료될 때까지, 또는 설정된 추적 기간이 시간 초과될 때까지(둘 중 먼저 발생하는 시점까지) 재스캔 상태를 추적합니다.

      제한 시간은 검색을 중지하지 않습니다. 제한 시간은 실제 다시 검색이 중지된 시점이 아니라 다시 검색 상태 추적이 Now Platform® 중지된 시점을 나타냅니다.

      종결/고정으로 전환되었거나 전환될 모든 VI는 통합의 Qualys 다음 예약된 임포트와 함께 임포트됩니다.